Service Extensions מאפשרת למשתמשים במוצרי Google CloudGoogle—כמו Cloud Load Balancing, Media CDN ו-Secure Web Proxy—להוסיף קוד בהתאמה אישית ישירות לנתיב הנתונים. כך תוכלו להתאים אישית את התנהגות המוצרים האלה בהתאם לצרכים העסקיים שלכם. בדף הזה מופיעה סקירה כללית על Service Extensions.
סוגי התוספים
אפשר לדמיין את נתיב הנתונים במוצרי רשת, כמו Cloud Load Balancing, Media CDN ו-Secure Web Proxy, כצינור של שלבי עיבוד נתונים. Service Extensions מאפשרים להוסיף לוגיקה מותאמת אישית לאחד או יותר מהשלבים האלה.
ב-Service Extensions יש שתי דרכים להוסיף לוגיקה מותאמת אישית: תוספים וקריאות ל-callout.
יישומי פלאגין
תוספים מאפשרים להוסיף קוד מותאם אישית בתוך השורה בנתיב הנתונים של הרשת.
אתם יוצרים פלאגינים באמצעות WebAssembly (Wasm) ו-Proxy-Wasm ABI. תוספים פועלים כמודולים של Wasm בתשתית ארגז חול שמנוהלת על ידי Google, בדומה לתשתית ללא שרת. תוספים פועלים במחשוב שמנוהל על ידי Google. היכולות שלהם מוגבלות ויש להם דרישות מחמירות בזמן הריצה. הם פועלים קרוב למישור הנתונים, והאופטימיזציה של זמן האחזור מנוהלת.
מידע נוסף על פלאגינים זמין במאמר סקירה כללית על פלאגינים.
יתרונות מרכזיים
Callouts מאפשרים לכם להשתמש ב-Cloud Load Balancing כדי לבצע קריאות gRPC של Envoy לשירותי Google ולשירותים שמנוהלים על ידי המשתמשים במהלך עיבוד הנתונים.
התכונה Callouts פועלת כשרתי gRPC למטרות כלליות במכונות וירטואליות של Compute שמנוהלות על ידי המשתמש, ב-Pods של Google Kubernetes Engine (GKE) ב-GKE Multi-Cloud או בסביבות מקומיות.
אין הגבלות על זמן הריצה של ההדגשות, ואפשר לעשות שימוש חוזר בתוכנה קיימת לפי הצורך. בעזרת קריאות ל-API, אתם יכולים ליהנות מיתרונות של שירותים מנוהלים באופן מלא, שאפשר גם להתאים אישית כדי לענות על הצרכים הייחודיים של עומסי עבודה ספציפיים. צריך רק לאשר את יכולת ההרחבה והזמינות של שירות ההתקשרות.
מידע נוסף על יתרונות מרכזיים זמין במאמר סקירה כללית על יתרונות מרכזיים.
תוספים ל-Cloud Load Balancing
Service Extensions for Cloud Load Balancing מאפשר למשתמשים להוסיף התאמה אישית עשירה לנתיבי העיבוד של בקשות ושל תגובות לאיזון עומסים במאזני עומסים נתמכים של אפליקציות.
מידע נוסף זמין במאמר סקירה כללית על תוספים של Cloud Load Balancing.
יישומי פלאגין
התוסף Service Extensions עוזר לכם להשתמש בתוספים שפורסמו מראש כדי להתאים אותם לצרכים שלכם, על ידי הוספתם לנתיב העיבוד של Cloud Load Balancing.
אפשר להשתמש בתוספים עם Cloud Load Balancing בתרחישים לדוגמה הבאים:
- טיפול בחריגים
- הפניית לקוחות לדף שגיאה בהתאמה אישית עבור סוגים מסוימים של תגובות.
- רישום מותאם אישית ביומן
- תיעוד של כותרות שהוגדרו על ידי המשתמש או נתונים בהתאמה אישית ב-Cloud Logging.
- Header addition
- יצירת כותרות חדשות שרלוונטיות לאפליקציות או ללקוחות ספציפיים.
- הוספת כותרות חדשות לבקשה ולתגובה.
- שינוי של כותרות
- לשכתב כותרות קיימות של בקשות ותגובות או לשנות כותרות של לקוחות בדרך אל ה-Backend או בזמן התגובה ללקוח.
- אבטחה
- לכתוב מדיניות אבטחה מותאמת אישית על סמך כותרות של בקשות או תגובות של לקוחות ולקבל החלטות לגבי אכיפה בתוך הפלאגין.
- החדרת סקריפט
- לשכתב HTML מהמקור לשילוב של Google reCAPTCHA או לתיוג של Google Analytics.
- השפעה על Cloud CDN
- שינוי מאפיינים של בקשות HTTP כדי להשפיע על הדינמיקה של שמירת תוכן במטמון בהתאמה אישית ולקבוע איזה תוכן יוצג מהמטמון של Cloud CDN.
- תכנון מסלול
- לשכתב בקשות HTTP כדי להשפיע על בחירת שירות לקצה העורפי, וכך לאפשר החלטות ניתוב מתקדמות יותר ב-Edge.
הפניות לשירותים בניהול המשתמשים
Service Extensions מאפשרים למאזני עומסים נתמכים של אפליקציות לשלוח קריאה מנתיב עיבוד הנתונים לשירותי בק-אנד שמנוהלים על ידי המשתמש.
אפשר להשתמש ב-callouts עם Cloud Load Balancing למטרות הבאות:
- כשהכמות של המחשוב או האחסון היא שרירותית
- כשרוצים לשמור את המצב
- כשרוצים להשתמש בשירותים חיצוניים, כמו BigQuery או אפליקציות של צד שלישי שמתארחות בכל מקום
נכסי היתרונות המרכזיים הם גמישים מאוד ותומכים במגוון רחב של התאמות אישיות. הנה כמה דוגמאות לתרחישי שימוש יומיומיים:
- ניתוב מותאם אישית וניהול תנועה
- ביצוע הפניות אוטומטיות של HTTP או של כתובות URL.
- לשנות מאפייני בקשה, כמו כותרות או כתובות URL, על סמך לוגיקה ספציפית לאפליקציה כדי לגרום למפת ה-URL לבחור שירות לקצה העורפי שונה מזה שהבקשה כוונה אליו במקור.
- להוסיף, להסיר או לשנות כותרות או לכתוב מחדש כתובות URL על סמך לוגיקה מורכבת שספציפית לאפליקציה לפני העברת תעבורת נתונים לשירות לקצה העורפי.
- הטמעה של זיקה לסשן (session affinity) או הידבקות מותאמות אישית על סמך מאפיינים ספציפיים של בקשה.
- בתצוגה מקדימה, מטמיעים העברה דינמית, שממפה דיירים לנקודות קצה באופן פרוגרמטי.
- אבטחה ורישום ביומן
- רישום מידע בהתאמה אישית ממטען ייעודי (payload) או מכותרות בהתאמה אישית ביומן או בפתרון רישום בהתאמה אישית.
- שימוש בכלי אבטחה או בשירותים, כולל תמיכה באימות משתמשים ובמתן הרשאות בהתאמה אישית.
- אימות של כותרות ופרמטרים של שאילתות שרירותיים, כמו מזהי מכשירים.
- רישום בקשות ותגובות בפתרונות רישום ביומן של צד שלישי.
- הטמעה של אימות והרשאה של משתמשים בהתאמה אישית.
- שילוב שותף
- שילוב של מוצרי אבטחה, כמו אבטחת API Gateway, ניהול BOT או חומת אש של אפליקציות אינטרנט (WAF).
- הרשאה
- להעשיר את תהליך קבלת ההחלטות בנוגע להרשאות או להגביל עוד יותר את ההחלטות בנוגע להרשאות ממנועי הרשאות מובנים שסופקו על ידי Google.
- לערבב החלטות הרשאה ממערכות הרשאה שונות.
- שילוב חלק של מנועי ההרשאה של Google עם מערכות ותשתיות הרשאה רחבות יותר, כולל מנועי מדיניות חיצוניים.
מידע נוסף זמין במאמר סקירה כללית על תוספים של Cloud Load Balancing ו-Cloud CDN.
הפניה לשירותי Google
התכונה Service Extensions מאפשרת למאזני עומסים של אפליקציות נתמכות לשלוח קריאה מנתיב עיבוד הנתונים לשירותי Google נבחרים.
אתם יכולים להגדיר תוסף שיפעיל את Model Armor כדי לאכוף באופן אחיד את מדיניות האבטחה על תנועת נתונים של הסקת מסקנות במאזני עומסים של אפליקציות, כולל GKE Inference Gateway.
מידע נוסף זמין במאמר שילוב עם שירותי Google.
תוספים ל-GKE
שער Google Kubernetes Engine (GKE) תומך בשימוש בתוספים כדי להוסיף קוד בהתאמה אישית לנתיב העיבוד של איזון העומסים. אפשר להשתמש בתוספים האלה כדי להתאים אישית את הניתוב, לשנות את מטען הייעודי (payload) של הבקשה או התגובה ולבצע שילוב עם שירותים חיצוניים.
מידע נוסף זמין במאמר התאמה אישית של ניתוב תנועה ב-GKE Gateway באמצעות Service Extensions.
תוספים ל-Media CDN
Media CDN מספקת הרבה יכולות ליבה מובנות לטיפול בתרחישים הנפוצים ביותר לשימוש ברשתות להצגת תכנים (CDN). Service Extensions עוזרים לכם לעמוד בכמה דרישות שחורגות מהיכולות האלה.
מידע נוסף על תוספים ל-Media CDN
יישומי פלאגין ל-Media CDN
Service Extensions עוזר לכם להשתמש בתוספים לפני פרסום כדי להתאים אותם לצרכים שלכם, על ידי הוספתם לנתיב העיבוד של Media CDN.
הנה כמה תרחישי שימוש מרכזיים שבהם אפשר להשתמש בפלאגינים עם Media CDN:
- התאמה אישית
- לשכתב כתובות URL של בקשות.
- לנרמל ערכי כותרות כדי לשפר את הביצועים של המטמון.
- אבטחה ורישום ביומן
- במהלך אירועים בשידור חי, חסימת משתמשים עם אסימונים שנפרצו.
- תמיכה באימות משתמשים ובהרשאות מותאמים אישית.
- מתרגמים ומטמיעים חתימה של כתובת URL מותאמת אישית.
- התאמה אישית של מפתחות מטמון, כותרות ספציפיות לאפליקציה או סוגי מכשירים.
- רישום משתנים מותאמים אישית ב-Cloud Logging.
- טירגוט ומונטיזציה
- שיפור ההמרות באמצעות בדיקות A/B.
- הטמעה של טירגוט מודעות בהתאמה אישית.
- להציע מודלים של שימוש בתקופת ניסיון ללא תשלום נוסף.
- שילוב שותף
- הטמעת סימן מים בסרטונים.
- אופטימיזציה של סרטונים ותמונות.
תוספים של Secure Web Proxy
Secure Web Proxy הוא שירות מבוסס-ענן שמאפשר שליטה מרכזית מבוססת-מדיניות בתעבורה היוצאת של הארגון. מידע נוסף מופיע במאמר סקירה כללית על תוספים של Secure Web Proxy.
בעזרת Secure Web Proxy אפשר להגדיר מדיניות הרשאות כדי לאמת את הזהות של עומס עבודה או סוכן מקור שמנסה לגשת לכלים או ליצור אינטראקציה עם סוכנים אחרים שנמצאים באינטרנט.
יתרונות מרכזיים של Secure Web Proxy
Service Extensions עוזרים לכם להשתמש בהערות כדי להוסיף שירותים מותאמים אישית ישירות לנתיב העיבוד של Secure Web Proxy.
הנה כמה תרחישי שימוש מרכזיים שבהם אפשר להשתמש בהפניות חיצוניות עם Secure Web Proxy:
- אבטחה
- העברת החלטות הרשאה למנועי מדיניות מוגדרים או לאפליקציות מבוססות-סוכנים.
- שילוב של העברת נתונים יוצאים וזרימות של סוכני AI עם ספקי אבטחה מיוחדים.
- הטמעה של פתרונות מותאמים אישית לאימות או להרשאה.
- התאמה אישית
- לבדוק, לשנות או לחסום תנועה לפני שהיא ממשיכה ליעד שלה.
- הוספה דינמית של כותרות HTTP.
- אכיפה של לוגיקה עסקית מותאמת.